| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 02/08/2009 08:34:18
|
Snerol
Smalltalk
![[Avatar]](/images/avatar/715608d3dc19ce1d62266daee152ec19.jpg)
Membro desde: 02/08/2009 08:19:59
Mensagens: 2
Localização: Turim / Italia
Offline
|
Salve, procurei pelo fórum essa questão e acabei não encontrando, peço desculpa caso já tenha sido discutida.
Bom, vamos la:
Estou fazendo uma aplicação onde os usuarios possam cadastrar informações. Criei um login seguro com hash + salt, protecao contra ataques cross-site e uma whitelist dos controladores para os que não estão cadastrados. Até aqui tudo funciona perfeitamente.
O problema eh que uso a mesma views do controlador para atividades administrativas, e escondo da view de quem não esta logado usando um simples:
porém nao sei como evitar que alguém digite no browser no controlador com a view index liberada uma ação que não quero que tenham acesso.
Exemplo, quero permitir o acesso a:
mas não a ação:
do mesmo controlador.
Alguém tem alguma idéia de como posso fazer isso sem precisar criar um controlador novo e como novas views so para a listagem?
Obrigado,
Snerol
|
|
|
 |
|
|
02/08/2009 11:37:40
|
Snerol
Smalltalk
Membro desde: 02/08/2009 08:19:59
Mensagens: 2
Localização: Turim / Italia
Offline
|
Bom, foi mais fácil que imaginava... aliás, sinto-me envergonhado por não ter pensado nisso. Bom, deixo abaixo como resolvi o problema:
Bom, no controlador que queria evitar as açoes indesejáveis pus:
temos que definiro o metodo :verifica_permissao em algum lugar, melhor se na ApplicationController, assim poderemos usar onde quisermos:
Espero ter sido claro, qualquer coisa estamos ai...
Snerol
|
|
|
|
07/08/2009 09:01:21
|
phstc
JavaGuru
Membro desde: 13/04/2004 12:22:22
Mensagens: 200
Localização: São Paulo, SP
Offline
|
Uma sugestão...
Pq não usa
http://github.com/technoweenie/restful-authentication/tree/master
|
|
|
|
12/08/2009 08:53:50
|
Juk
JavaChild
![[Avatar]](/images/avatar/f2b6806d6ed60d2d87b0dd5ae62e6f20.jpg)
Membro desde: 14/07/2006 18:09:33
Mensagens: 104
Offline
|
Concordo! Sugiro usar o restful-authentication.
|
Meu blog: http://blogdojuk.blogspot.com |
|
|
|
12/08/2009 09:06:10
|
Felagund
GUJ Master
![[Avatar]](/images/avatar/d8d855c465198499868fb2b566ebee8d.jpg)
Membro desde: 26/07/2006 11:51:36
Mensagens: 1732
Localização: Santa e Bela Catarina
Offline
|
Ultimamente o restfull_authentication ta em desuso, o pessoal ta usando mais o Authlogic.
[]'s
|
att
Rafael Felix
Rolling With Code
Twitter |
|
|
|
12/08/2009 09:20:51
|
phstc
JavaGuru
Membro desde: 13/04/2004 12:22:22
Mensagens: 200
Localização: São Paulo, SP
Offline
|
Felagund wrote:Ultimamente o restfull_authentication ta em desuso, o pessoal ta usando mais o Authlogic.
[]'s
Poxa... fique até triste agora... eu nao conhecia esse Authlogic... 
Fiz minha app com restfull_auth...
Tem até integraçao com OpenID o Authlogic...
http://railscasts.com/episodes/170-openid-with-authlogic
This message was edited 1 time. Last update was at 12/08/2009 09:21:13
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}